‘AI 비서 조심’ 주의보…”알렉사·어시스턴트 보안 취약”
아마존·구글 “문제 모두 해결…향후 보안 강화하겠다”
인공지능(AI) 음성비서 서비스 아마존 알렉사와 구글 어시스턴트 등이 해킹에 취약하다는 연구 결과가 나왔다. 제3자가 대화 내용을 엿듣거나, 해킹 프로그램을 설치해 민감한 정보를 넘겨주도록 유도할 수 있다는 지적이다.
21일 CNN 비즈니스에 따르면 해킹연구기관인 보안연구소(SR·Labs)는 전날 유튜브를 통해 ‘알렉사와 어시스턴트의 악용 가능성’을 보여주는 영상을 공개하고 “올 초 이 결함을 발견해 아마존과 구글에 신고했다”고 밝혔다.
앞서 연구소는 아마존과 구글이 애플리케이션 업그레이드를 위해 앱 개발자들에게 제공하는 접근법을 해커들이 악용할 수 있다는 사실을 발견했다. 해커들은 이 접근법을 사용해 자신이 원하는 대로 음성비서의 응답을 유도하는 명령을 내릴 수 있다.
가령 이런 식이다. 사용자를 가장한 해커가 음성 명령을 통해 앱을 열고 그 앱이 실행되지 않는다고 말한다. AI 음성비서는 대답하지 않지만, 사용자에게 알리지 않은 채 계속 백그라운드를 실행하고, 프롬프트(운영체제에서 사용자에게 보내는 메시지)를 듣는다. 몇 분 후 AI 음성비서는 회사 업데이트가 있었다면서 사용자에게 비밀번호를 말해달라고 요청한다.
일반적인 경우라면 알렉사와 어시스턴트는 사용자에게 비밀번호를 요구하지 않는다.
아직까지 이 방식으로 해킹 피해를 입은 경우는 없는 것으로 알려졌다.
보안에 대한 우려가 제기되자 아마존과 구글은 “문제가 모두 해결됐다며, 앞으로도 이런 문제가 발생하지 않도록 노력하겠다”는 입장을 밝혔다.
![[비즈카페] 3월 한달 축복받은 피부를 선물하세요](https://i0.wp.com/atlantak.com/wp-content/uploads/2024/03/KakaoTalk_20240312_023033476_02.jpg?resize=245%2C156&ssl=1)
![[비즈카페] “눈 성형, 한국 가지 않아도 됩니다”](https://i0.wp.com/atlantak.com/wp-content/uploads/2024/03/KakaoTalk_20240222_101122069-scaled.jpg?resize=245%2C156&ssl=1)
 음성비서 서비스 아마존 알렉사와 구글 어시스턴트 등이 해킹에 취약하다는 연구 결과가 나왔다. 제3자가 대화 내용을 엿듣거나,…){kind=link}